Библиотека Интернет Индустрии I2R.ru

Развитие онлайновой рекламы, оплачиваемой рекламодателями в зависимости от пользовательской активности, обеспечивает огромные доходы компаниям вроде Google и Yahoo!, однако те же самые технологии открывают широкие возможности и для кибер-преступников.

В частности, хакеры создают программы, имитирующие нажатие пользователем на рекламную ссылку, и используют их для получения незаконной наживы.

Хакерские программы такого рода становятся все более изощренными — в числе прочего злоумышленнику нужно скрыть признаки того, что ссылку активизировал не реальный пользователь, а робот. Пока масштабы таких злоупотреблений сравнительно невелики, но уже сейчас Google, Yahoo! и другим интернет-компаниям приходится искать средства защиты от новой беды и учиться отличать обычные нажатия кнопок от автоматизированной процедуры.

Фальсификация пользовательских кликов получает все большее распространение, особенно в связи с массовым внедрением так называемых «ботов» (от слова «робот») — зловредных программ, которые хакеры незаметно размещают на тысячах домашних компьютеров. Зараженные таким образом компьютеры объединяются в крупные сети. Ситуация осложняется тем, что автор бота может с легкостью модифицировать эту программу. Это сильно затрудняет отслеживание фальшивых кликов и вместе с тем позволяет хакерам приспосабливать свои детища для различных мошеннических схем.

Традиционно боты применялись в основном для атак на серверы — с их помощью хакеры генерировали объемные потоки фальшивых запросов, выводя сайты из строя. Похожие технологии использовались и для кражи конфиденциальной информации. Но в последнее время хакеры осваивают и новое поле деятельности, связанное с рекламой. Как правило, за каждый пользовательский клик на рекламной ссылке рекламодатель платит интернет-компании вроде Google от нескольких центов до $10. Организовав сайт для размещения рекламы и задействовав на нем бот, мошенники «накручивают» счетчики пользовательских нажатий с целью получить деньги с рекламодателей и опустошить рекламный бюджет конкурентов.

«Очевидно, что бизнес с использованием схемы „оплата по числу кликов“ становится все более сложным, — говорит Шуман Гоузмаджамдер, менеджер по обеспечению доверия и безопасности Google. — Мошенники также совершенствуют свои приемы, а число бот-сетей растет. Тем не менее у Google есть достаточно эффективные средства для борьбы с этими явлениями».

В том же духе высказываются и представители Yahoo!. «Мы никогда не упускали из виду данную проблему, но всегда считали, что можем с нею справиться», -заявила представительница компании Год Паэз.

По оценкам экспертов, на фальсификацию кликов приходится менее 5% всей активности бот-сетей. Однако по мере роста популярности онлайновой рекламы ситуация может измениться в худшую сторону. «Со временем масштабы такого мошенничества будут расти, — считает Кен Данхем, директор компании iDefense, подразделения VeriSign. — Пока главными направлениями деятельности хакеров остаются хорошо отработанные схемы вроде кражи персональной информации, но здесь речь идет о новой сфере, где крутятся большие деньги, а такие сферы всегда привлекают мошенников».

В мае испанская компания Panda Software International, разрабатывающая средства компьютерной безопасности, выявила сеть ботов, созданную исключительно для накрутки пользовательских нажатий на сайтах Google. Сеть объединяла более 100 000 компьютеров, владельцы которых в большинстве случаев и не подозревали, что стали частью мошеннической схемы. Многие машины заражаются, когда пользователи заходят на сайты, где помимо завлекательной информации на их ПК тайно записываются хакерские программы.

Статьи по теме:

• Google не спешит выводить баннерную рекламу из тестового режима
• Google урегулирует иск о "накрутке" посещаемости
• Баннеры "заболели"
• Интернет-баннерам доверяют все меньше пользователей
• Google займется дизайном веб-страниц
• Google вышла на рынок средств для веб-дизайна
• Google предлагает новые программы
• Google открывает веб-календарь
• Бесплатная программа для 3D-рисования от Google
• Подсказки по работе в системе Google Adsense
• "Близкие ссылки" — новый сервис Google для сайтов
• Google разрабатывает новый интерфейс для поисковика
• Google соединяет Gmail и чат
• Google обновляет Toolbar
• Google Analytics вновь открыт для новых пользователей
• Архитектура Google
• Статистика Google Sitemaps
• Дядя Гугл — великан